最近发现织梦DEDECMS的文章点击计数器有个弊端,就是只要你刷新一下网页就做增加一次,也就是说只要有一个PV就算是一次点击,有时我们为了精确统计热门文章,则需要防刷新机制,所以自己试着修改下PHP代码,试了下,好像可以。 将plus/count.php 改为下面代码就OK了. <? $__ONLY ...
分类:
其他好文 时间:
2020-06-02 13:18:15
阅读次数:
71
1. 条件1)攻击者可以控制服务器上的文件名/文件内容2)tomcat context配置了persistencemanager的fileSotre3) persistenceManager 配置了sessionAttributeValueClassNameFilter的值为NULL或者宽松过滤4) ...
分类:
其他好文 时间:
2020-06-02 11:11:38
阅读次数:
77
你们公司的会话保持(session共享)怎么做的? # 开发做会话保持,将用户登录信息存储在redis,MySQL,文件共享存储...中 1.记录用户的登录状态(logined=1) 2.通过用户对应的user_id跟cookie结合,记录用户的登录状态(明确知道是哪个用户登录的) 3.不安全,如果 ...
分类:
Web程序 时间:
2020-06-01 23:53:15
阅读次数:
98
什么是cookie?
cookie是后端服务器,传给浏览器的一段字符串,作用是用来记录用户登录的状态,和数据库中的user id结合,可
以保证知道是哪一个用户登录的。仅存储在浏览器。
# 什么是session?
session是后端服务器,传给浏览器的一段字符串,作用也是用来记录用户的登录状态(... ...
分类:
其他好文 时间:
2020-06-01 23:37:12
阅读次数:
72
在之前的文章《权限框架Apache Shiro 和 Spring Security》中有介绍一些权限框架,当时觉得Shiro功能比较强大,也比较适合管理后台不同粒度的权限控制. 再后来的工作过程中,发现了shiro的一些不足之处--对于多端登录支持不是很友好,需要自己去实现具体功能. 经过搜索、研究 ...
分类:
其他好文 时间:
2020-06-01 20:45:46
阅读次数:
226
一个需求是在a页面里边进行查询一个表格,查出后可以点击任意一条数据进行跳转别的页面进行操作,在操作完成以后再跳回a页面时,要呈现出跳转之前的a页面中那些查询的数据 项目里边是直接用的本地存储,在点击跳转的时候进行存储 // 存edit () { let a = { name:'zhang', age ...
分类:
其他好文 时间:
2020-06-01 20:26:39
阅读次数:
81
安装 pip install flask_session 使用 from flask import Flask from flask import session from flask_session import Session from redis import Redis app = Flas ...
分类:
其他好文 时间:
2020-06-01 14:00:47
阅读次数:
86
业务反应某sql执行慢,影响部分业务。通过v$session视图获取会话当前的sql_id,在通过v$sql_bind_capture或dba_hist_sqlbind等视图获取该sql绑定变量的值。 设置会话级别参数(执行计划详细信息):ALTER SESSION SET statistics_l ...
分类:
数据库 时间:
2020-06-01 13:53:02
阅读次数:
88
by 太阳雪 在之前的课程中,介绍过 Flask-Login 框架,它是基于 Session 和 Cookie 技术来实现用户授权和验证的,不过 Session 有很多的局限性,这一节介绍一种基于 token 的验证方式 —— JWT (JSON Web Token),除了对 JWT 的概念讲解之外 ...
分类:
其他好文 时间:
2020-06-01 12:23:30
阅读次数:
83
MySQL时间盲注五种延时方法 (PWNHUB 非预期解) 延时注入函数 五种:sleep(),benchmark(t,exp),笛卡尔积,GET_LOCK() RLIKE正则 sleep() sleep(x) select sleep(5); benchmark() 重复执行某表达式 benchm ...
分类:
数据库 时间:
2020-05-31 17:49:38
阅读次数:
128
